Magnet.me - Het slimme netwerk waarop hbo‑ en wo‑studenten hun baan of stage vinden.
Het slimme netwerk waarop hbo‑ en wo‑studenten hun baan of stage vinden.
Je carrière begint op Magnet.me
Maak een profiel aan en ontvang slimme aanbevelingen op basis van je gelikete vacatures.
Stedin verzorgt de energievoorziening in een aantal grote steden en vitale economische regio’s in Nederland. Hierbij staat een betrouwbare, veilige en continue energievoorziening voorop. In de huidige energietransitie, digitalisering van netten en processen zullen we de weerbaarheid van de netten moeten waarborgen. Digitalisering van OT, IoT, AI, Cloud, Containerization, Agile Software Development; het zijn allemaal ontwikkelingen waarbij techniek wordt toegepast om slimmer netbeheer te kunnen toepassen. Cyber Security is daarom een topprioriteit.
De Cybersecurity Specialist vervult een Senior rol rondom inrichtings-, detectie-, en implementatievraagstukken. Het Cyber Defense Center (CDC) vervult volgens het Three lines of Defense een tweedelijns functie binnen Stedin. Reguliere security events worden samen met de eerste lijn (de operatie, DevOps teams en derde partijen) afgehandeld. Je komt in een omgeving waar je zelf grote invloed hebt op de verdere ontwikkeling van deze diensten en de producten van het CDC.
Aan de hand van actuele data en events identificeer je als Cybersecurity Specialist risico's binnen zowel IT- als OT-omgevingen en neem je actief deel aan verbetertrajecten. Jij bent verantwoordelijk voor de ontwikkeling en het beheer van de detectie strategie, met inbegrip van het in kaart brengen van business-risico's, identificatie van benodigde databronnen, ontwikkeling van SIEM logica en use-case life cycle management. Op basis hiervan adviseer je stakeholders technisch inhoudelijk bij het opvolgen van incidenten, pentest-resultaten en tekortkomingen ten aanzien van het securitybeleid. Wanneer events en incidenten wijzen op een groot risico voor Stedin of wanneer security incidenten afdelings-/lijn overstijgend zijn, voer je specialistische security analyses uit. Tenslotte onderneem je Red team activiteiten en voer je de regie uit over dienstverleners die voor Stedin security-monitoring taken uit mogen voeren.
De dag begint voor jou met het doornemen van incidenten zodat je goed op de hoogte bent van dreigingen en kwetsbaarheden die zich voordoen binnen de IT- en OT-infrastructuur van Stedin en bespreek je met teamleden welke tactieken kunnen worden aangewend om de incidenten af te handelen. Zelf maak je notities van de zaken die je vaker hebt zien langskomen zodat je er later op de dag onze strategie verder op af kunt stemmen.
Een Security Officer collega komt bij je langs om te sparren over een stuk beleid wat ze van plan zijn te schrijven. Er wordt gevraagd naar de technisch inhoudelijke aspecten die je bent tegengekomen om te helpen beoordelen of het beleid praktisch uitvoerbaar zal zijn. Je stemt meteen af om een stukje proactieve monitoring in te richten die de collega's bij het Security Office kan helpen om de implementatie van het beleid geautomatiseerd te kunnen toetsen.
Eerder in de week heb je geconstateerd dat bepaalde kritieke logging nog ontbreekt. Je pakt het datacollectieplan erbij en start aan een hoofdstuk dat beschrijft hoe de datacollectie vorm moet krijgen, welke velden er gebruikt worden, welke risico's er mee kunnen worden gedetecteerd en welke partijen moeten worden betrokken.
Na de lunch in het centrum van Rotterdam spreek je met een afdeling die verantwoordelijk is voor een project binnen de OT. Hierbij moet een groot aantal nieuwe assets in het vervolg worden gemonitord op security risico's. Je neemt hen mee in het use-case intake proces van het Cyber Defense Center (CDC) om te bepalen welke stappen er moeten worden genomen om monitoring in te regelen. Je begeleidt hen tijdens de eerste stappen om de scope te bepalen en gaat vervolgens zelf aan de slag om een voorstel te schrijven wat binnen het CDC in samenwerking met OT- en IT kan worden geïmplementeerd.
Tijdens het gesprek met OT is het je opgevallen dat de huidige CDC infrastructuur efficiënter kan worden benut door wat aanpassingen aan te brengen in het datacenter ontwerp. Je bespreekt dit met je collega's en maakt een plan om het ontwerp aan te passen en de implementatie ervan op de roadmap te krijgen. Voordat je de dag afsluit maak je nog wat aanpassingen aan detectielogica en infrastructure as code scripts van een nieuwe applicatie die moet worden getest als onderdeel van een pilot. Hierbij gebruik je onder andere de kennis die je hebt opgedaan tijdens een van de laatste trainingen van SANS die je hebt gevolgd.
Jouw sterke puntenJe hebt ruime kennis van (netwerk)infrastructuur, cloud security en je vindt het leuk om nog dagelijks bij te leren en op de hoogte te blijven van het laatste Cybersecurity nieuws.
Verder breng jij een diepe inhoudelijke achtergrond binnen security en IT mee en ben je breed bekend met netwerktechnologie, cloud infrastructuren en applicatielandschappen.
Enige ervaring met scripttalen en programmeertalen stelt jou in staat om zelf met behulp van Bash of Python eenvoudige taken te laten uitvoeren. Ook begrijp hoe ervaren ontwikkelaars werken met moderne CI/CD methodieken.
Met sensitiviteit en aanstekelijk enthousiasme mensen bewegen haal je plezier uit evenals het werken binnen een team waar het gezamenlijk resultaat belangrijker is dan individueel resultaat.
Goed om te weten: Bij Stedin hebben we genoeg te doen. Daarom in deze rol voor minimaal 32 uur beschikbaar. Meer uit je rol halen? 36 en 40 uur is ook bespreekbaar!
Je wordt aan de hand van een jaarrooster ingezet voor een 24/7 security wachtdienst. Binnen het huidige team zal dit gemiddeld gezien 1x in de 6 weken zijn.
Voldoe je (nog) niet aan alle functie eisen, maar denk je dat jij de juiste kandidaat bent? Dan zijn we benieuwd naar je en nodigen we je graag uit te solliciteren!
Een goed teamJe wordt onderdeel van het Cyber Defense Center. De afdeling bestaat uit ongeveer 8 medewerkers en is onderdeel van het CIO Office. Je komt terecht in een hecht team van ervaren collega’s met diverse achtergronden. We zijn experts, gedreven, energiek en vol humor.
We werken volgens ons Stedin@Work concept. Je werkt ongeveer de helft van de tijd primair op ons mooie kantoor, pal tegenover station Rotterdam Blaak, de plek waar jij je collega’s ontmoet. Hier heb je ook de beschikking over een fantastisch uitzicht, een bedrijfsrestaurant op de 18e verdieping! De andere helft van de tijd werk je thuis. Wel zo flexibel. Natuurlijk zorgen wij voor de juiste voorzieningen voor je thuiswerkplek.
Mooie arbeidsvoorwaardenDat je van ons je eigen telefoon (of een Bring Your Own Device vergoeding) en laptop krijgt, vinden we nogal vanzelfsprekend. Wat mag je nog meer van Stedin als werkgever verwachten?
Alle financiële arbeidsvoorwaarden op een rij:
Stedin biedt een boeiende werkomgeving te midden van de energietransitie, een van Nederland's grootste uitdagingen. Als vooraanstaande netbeheerder vragen we flexibiliteit, creativiteit en nieuwe competenties om in te spelen op kansen en risico's. Trots zijn we op de werksfeer, ontwikkelingsmogelijkheden en arbeidsvoorwaarden. Tevreden collega's maken Stedin tot een geweldige werkplek, en dat geeft ons nieuwe energie. Doe je mee?
Resources:
Change language to: English
Deze pagina is geoptimaliseerd voor mensen uit Nederland. Bekijk de versie geoptimaliseerd voor mensen uit het Verenigd Koninkrijk.